Итак, остался месяц до InfoSecurity Moscow 2008. С точки выставки все понятно — ситуация не меняется из года в год. А вот конференционная часть достаточно интересна. К слову сказать мне удалось пробить для себя 6 выступлений 😉 Буду выступать как всегда, в качестве штатного пессимиста и критиковать все те «позитивные» доклады, которые будут нестись с трибуны 😉
Начну я с круглого стола «Управление информационными рисками – основа менеджмента в области информационной безопасности», где я выступаю с темой «Управление рисками – миф или профанация?» Учитывая объем статей, выступлений на тему рисков, их оценки (особенно количественной) хочется подлить масла в огонь своим провокационным выступлением.
В круглом столе «Технические стандарты ИБ: приступ страусиной болезни в национальном техническом регулировании?» отмечусь с темой «Принцип Паретто в стандартизации по ИБ». Хочу показать, что не надо изобретать велосипед каждый раз, как это делается у нас в государстве. Достаточно сделать БАЗОВЫЙ стандарт, который покроет 80% типовых задач ИБ. А вот под остальные 20% и делать дополнительные документы и регламенты.
В круглом столе «Управление ИБ как Management и как Governance: небо и земля». Я эту тему двигаю уже не первый год и тут хочу лишний раз напомнить, что не надо зацикливаться на security management, как это происходит сейчас. Надо переходить на новый, более высокий уровень — security governance. Именно тут понимаешь, что ИБ — это не технология и даже не сервис, а бизнес.
В круглом столе «Международные и российские стандарты ИБ – практика внедрения и оценка соответствия» буду опять развенчивать миф о том, что ISO 27001 — это наше все 😉 В презентации «Как не потеряться среди 600 мировых и российских стандартов по ИБ?» покажу, что помимо ISO 2700x есть еще куча разных стандартов, которые можно и нужно реализовывать на своем предприятии.
В круглом столе «Управление инцидентами ИБ» я рассматриваю существующие «Стандарты управления инцидентами ИБ». Сегодня об этом говорят многие, но опять же ссылаются на один единственный стандарт ISO. А ведь есть еще, как минимум, стандарт ITU-T для операторов связи и ряд других документов.
И, наконец, последним аккордом будет выступление «Что такое мобильный офис и как его защитить: лучшая практика» на круглом столе «Мобильный офис: классификация задач доступа, требования и методы обеспечения доверия в агрессивной среде».
А вот седьмое заявленное мной выступление «Почему законодательство о персональных данных выполнить невозможно даже теоретически?» не прошло. Видимо всем надоело, что я ругаю выпущенные документы ФСТЭК и мне решили малость перекрыть кислород 😉
>миф или профанация
профанация!
думаю походить как на работу ))) но пока не решил. кстате, пессимистом быть лехко, вон скока материала для пессимизма просто валяется на земле, поднимай не хочу. а вот оптимистов я не видел, все с улыбкой только стараются что-нибудь впарить или оправдать растрату средств )))
Антону: Точно. Будем развенчивать 😉
Ильмару: Пессимистом быть просто. Главное не боятся об этом говорить 😉 А пока все тока впаривают 😉
Вот после таких провокационных выступлений Алексея и изолируют, как одну из основных угроз бизнесу построенному на эфемерности;)
>Почему законодательство о персональных данных выполнить невозможно даже теоретически?
Об этом было вы весьма любопытно на АИСовском круглом столе посвященного перс. данным, там как раз обещались фстековские представители все разрулить:)
EvgeniCh: Так и пусть изолируют 😉 Правду не задушищь 😉
А АИС не приглашал ;-(
>А АИС не приглашал ;-(
Эх, надеюсь все ж какие-то певцы революции найдутся. А то опять все сведется к мажорным песням регуляторов.
> мне удалось пробить для себя 6 >выступлений
Кстати, а где нибудь будут доступны презентации? А то 6 конференций, это за 2 дня больше никого и не слушать;)
Обычно на сайте InfoSecurity все презентации выкладываются через паре недель после мероприятия.